Win2023代理服务器配置详解 (Win2023代理服务器设置)
在企业网络中,为了保护内部网络不受到外部网络的攻击,往往需要使用代理服务器。Windows 2023 Server 作为一种常见的服务器操作系统,也可以作为代理服务器来使用。本文将介绍 Win2023 代理服务器的配置方法。
一、安装 Internet 连接共享服务
Win2023 代理服务器的实现,需要先安装 Internet 连接共享服务。具体安装步骤如下:
1. 在「控制面板」中找到「添加/删除程序」,然后点击「添加/删除 Windows 组件」按钮。
2. 在「添加/删除 Windows 组件向导」对话框中打钩「Internet 连接共享」,然后点击「下一步」按钮。
3. 点击「完成」按钮,等待安装完成。
二、配置代理服务器
安装完 Internet 连接共享服务之后,需要对代理服务器进行配置。操作步骤如下:
1. 找到「开始」菜单并点击「运行」,输入「gpedit.msc」,然后按回车键打开「本地组策略编辑器」。
2. 在「本地组策略编辑器」中,找到「计算机配置」->「管理模板」->「网络」->「网络连接」->「Windows Firewall」。
3. 右键单击「Domn Profile」,然后选择「编辑」。
4. 在「Windows 防火墙:域配置」对话框中,将「Windows 防火墙:启用本地防火墙」设置为「禁用」。
5. 接下来打开代理服务器的「Internet 属性」。
6. 在「Internet 属性」对话框中依次找到「连接」->「局域网设置」,将「使用代理服务器」打勾,并填写代理服务器的 IP 地址及端口号。
7. 最后点击「确定」按钮,完成代理服务器的配置。
三、测试代理服务器的使用
为了验证代理服务器是否配置成功,可以在客户端上测试一下。操作步骤如下:
1. 打开一个浏览器,在地址栏中输入任意一个网站的地址,比如「www.bdu.com」。
2. 如果能够正常打开这个网站,说明代理服务器已经配置成功了。
3. 如果不能打开,可以尝试手动在浏览器中配置代理服务器信息。
4. 通过以上操作可以验证代理服务器是否能正常使用。
本文介绍了 Win2023 代理服务器的配置方法。在企业网络中,通过配置代理服务器可以保护内部网络不受到外部网络的攻击,提高网络安全性。希望这篇文章对你有所帮助。同时也希望大家能够加强网络安全意识,提高网络安全防范能力。
相关问题拓展阅读:
windows 2023服务器各种服务如何设置
之一步:
一、先关闭不需要的端口
我比较小心,先关了端口。只开了3(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改
了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接–属性–Internet协议(TCP/IP)–高级–选项–TCP/IP筛选–属性–把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
“PortNumber”=dword:
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口, 直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2023系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2023系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,表怪俺说俺写文章是垃圾…如果要关闭不必要的端口,在\\system32\\drivers\\etc\\services中有列表,记事本就可以打开的。如果懒惰的话,最简单的方法是启用WIN2023的自身带的网络防火墙,并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2023服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2023服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2023构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
二、关闭不需要的服务 打开相应的审核策略
我关闭了以下的服务
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在团丛笑指定时间运行
Routing and Remote Access 在塌含局域网以及广域网环境中为企业提供路由服务
Removable storage 管理可移动媒体、驱动程序和库
Remote Registry Service 允许远程注册表操作
Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计郑饥算机并运行程序
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里–“NetBIOS”设置”禁用tcp/IP上的NetBIOS(S)”。在高级选项里,使用”Internet连接防火墙”,这是windows 2023 自带的防火墙,在2023系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:
登录事件 成功 失败
账户登录事件 成功 失败
系统事件 成功 失败
策略更改 成功 失败
对象访问 失败
目录服务访问 失败
特权使用 失败
三、磁盘权限设置
1.系统盘权限设置
C:分区部分:
c:\
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2.网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1…vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理。
E:\
Administrators全部(该文件夹,子文件夹及文件)
E:\wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:\wwwsite\vhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3.数据备份盘
数据备份盘更好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限。
4.其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限。
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:\inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述。
四、防火墙、杀毒软件的安装
我见过的Win2023/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice防火墙
五、SQL2023 SERV-U FTP安全设置
SQL安全方面
1.System Administrators 角色更好不要超过两个
2.如果是在本机更好将身份验证配置为Win登陆
3.不要使用Sa账户,为其配置一个超级复杂的密码
4.删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc ‘扩展存储过程名’
xp_cmdshell:是进入操作系统的更佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要删除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
5.隐藏 SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口
serv-u的几点常规安全需要设置下:
选中”Block “FTP_bounce”attack and FXP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个”PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
六、IIS安全设置
IIS的相关设置:
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。
对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限:
ASP的安全设置:
设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。
另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。
对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用!
PHP的安全设置:
默认安装的php需要有以下几个注意的问题:
C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置:
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On
open_basedir =web目录
disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod
默认设置com.allow_dcom = true修改为false
MySQL安全设置:
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:
删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的shutdown_priv,relo
ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。
Serv-u安全问题:
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。
更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist.比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。
七、其它
1.隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2.启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器;
3.防止SYN洪水攻击:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口:
运行regedit,找到,看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8.禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
9.更改TTL值:
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2023);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
10. 删除默认共享:
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接:
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
12.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
13. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
14.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为这样,出错了自动转到首页。
15.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值
打开 %SystemRoot%\Security文件夹,创建一个 “OldSecurity”子目录,将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中
在%SystemRoot%\Security\database\下找到”Secedit.sdb”安全数据库并将其改名,如改为”Secedit.old”
启动”安全配置和分析”MMC管理单元:”开始”->”运行”->”MMC”,启动管理控制台,”添加/删除管理单元”,将”安全配置和分析”管理单元添加上
右击”安全配置和分析”->”打开数据库”,浏览”C:\WINNT\security\Database”文件夹,输入文件名”secedit.sdb”,单击”打开”
当系统提示输入一个模板时,选择”Setup Security.inf”,单击”打开”,如果系统提示”拒绝访问数据库”,不管他,你会发现在”C:\WINNT\security\Database”子文件夹中重新生成了新的安全数据库,在”C:\WINNT\security”子文件夹下重新生成了log文件,安全数据库重建成功。
16.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。清除“在这台计算机上启用分布式 COM”复选框。
第二步:
尽管Windows 2023的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2023中不常见的安全隐患的防堵方法,希望能对各位带来帮助!
堵住自动保存隐患
Windows 2023操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看,不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑,为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
1、打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;
2、在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”,
3、打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,Windows Server 2023系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给服务器系统造成了很大的不安全性;所以,在用完文件或打印共享功能时,大家千万要随时将功能关闭哟,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
1、执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;
2、在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;
3、在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;
4、如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。
堵住远程访问隐患
在Windows2023系统下,要进行远程网络访问连接时,该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及密码,通过普通明文内容方式传输给对应连接端的客户端程序;在明文帐号传输过程中,实现“安插”在网络通道上的各种嗅探工具,会自动进入“嗅探”状态,这个明文帐号就很容易被“俘虏”了;明文帐号内容一旦被黑客或其他攻击者另谋他用的话,呵呵,小心自己的系统被“疯狂”攻击吧!为了杜绝这种安全隐患,我们可以按下面的方法来为系统“加固”:
1、点击系统桌面上的“开始”按钮,打开开始菜单;
2、从中执行控制面板命令,从弹出的下拉菜单中,选中“系统”命令,打开一个系统属性设置界面;
3、在该界面中,用鼠标单击“远程”标签;
4、在随后出现的标签页面中,将“允许用户远程连接到这台计算机”选项取消掉,这样就可以将远程访问连接功能屏蔽掉,从而堵住远程访问隐患了。
堵住用户切换隐患
Windows 2023系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中;不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2023系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
求WIN2023的服务设置!!#·¥!
要学会搜索.
会做批处理吗??就是先建一个文本文档,喊老然后把写好东西,另存为文件名后面加个.bat 如果你会做的话。就把下面的东西直接复制到文本文档里面去
运行一下就可以了,这是我自己在用的2023的服务,虽然也是借鉴别人的
cls
@echo off
rem WINDOWS 2023服务优化批处理
@pause
@rem Application Experience Lookup Service
@rem 在应用程序启动时为应用程序处理应用程序兼容性查找请求。
sc config AeLookupSvc start= AUTO
@rem Alerter
@rem 微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理@rem 警示的程序将不会收到通知。
@rem 补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
@rem 依存: Workstation
@rem 建议: 已停用
sc config Alerter start= DISABLED
@rem Application Layer Gateway Service
@rem 微软: 提供因特网联机共享和因郑辩升特网联机防火墙的第三方通讯协议插件的支持
@rem 补充: 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
@rem 依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config ALG start= DISABLED
@rem Application Management (应用程序管理)
@rem 微软: 提供指派、发行、以及移除的软件安装服务。
@rem 补充: 如上说的软件安装变更的服务
@rem 建议: 手动
sc config AppMgmt start= DEMAND
@rem Windows Audio
@rem 微软: 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常?#092;作。如果这个服务被停用,任@rem 何明确依存于它的服务将无法启动。
@rem 补充: 如果你没有声卡可以关了他
@rem 依存: Plug and Play、remote Procedure Call (RPC)
@rem 建议: 自动
sc config AudioSrv start= AUTO
@rem Background Intelligent Transfer Service
@rem 微软: 使用闲置的网络频宽来传输数据。
@rem 补充: 经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为工作之一
@rem 依存:remote Procedure Call (RPC) 和 Workstation
@rem 建议: 已停用
sc config BITS start= DISABLED
@rem Computer Browser (计算机浏览器)
@rem 微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。@rem 如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
@rem 依存: Server 和 Workstation
@rem 建议: 已停用
sc config Browser start= DISABLED
@rem Indexing Service (索引服务)
@rem 微灶镇软: 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@rem 补充: 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config CiSvc start= DISABLED
@rem ClipBook (剪贴簿)
@rem 微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config ClipSrv start= DISABLED
@rem COM+ System Application
@rem 微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存@rem 它的服务将无法启动。
@rem 补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config COMSysApp start= DEMAND
@rem Cryptographic Services
@rem 微软: 提供三个管理服务: 确认 Windows 档案签章的 ; 从这个计算机新增及移除受信任根凭证授权凭证的 ; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。
@rem 补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config CryptSvc start= DEMAND
@rem DCOM Server Process Launcher
@rem 为 DCOM 服务提供启动功能。
sc config DcomLaunch start= AUTO
@rem 将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止,用户则无法访问文件共享。
sc config Dfs start= DEMAND
@rem DHCP Client (DHCP 客户端)
@rem 微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
@rem 补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
@rem 依存: AFD 网络支持环境、Net、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
@rem 建议: 手动
sc config Dhcp start= AUTO
@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
@rem 微软: 设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。
@rem 补充: 使用 Microsoft Management Console(MMC)主控台的功能时才用到
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager
@rem 建议: 手动
sc config dmadmin start= DEMAND
@rem Logical Disk Manager (逻辑磁盘管理员)
@rem 微软: 侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设@rem 定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
@rem 依存: Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
@rem 建议: 自动
sc config dmserver start= AUTO
@rem DNS Client (DNS 客户端)
@rem 微软: 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active @rem Directory 网域控制站的位置。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 如上所说的,另外 IPSEC 需要用到
@rem 依存: TCP/IP Protocol Driver
@rem 建议: 手动
sc config Dnscache start= AUTO
@rem Error Reporting Service
@rem 微软: 允许对执行于非标准环境中的服务和应用程序的错误报告。
@rem 补充: 微软的应用程序错误报告
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config ERSvc start= DISABLED
@rem Event Log (事件记录文件)
@rem 微软: 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
@rem 补充: 允许事件讯息显示在事件检视器之上
@rem 依存: Windows Management Instrumentation
@rem 建议: 自动
sc config Eventlog start= AUTO
@rem COM+ Event System (COM+ 事件系统)
@rem 微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入@rem 及注销通知。
@rem 补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
@rem 依存:remote Procedure Call (RPC) 和 System Event Notification
@rem 建议: 手动
sc config EventSystem start= DEMAND
@rem Help and Support
@rem 微软: 让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心。
@rem 补充: 如果不使用就关了吧
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config helpsvc start= DISABLED
@rem Human Interface Device Access
@rem 微软: 启用对人性化接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用。
@rem 补充: 如上所提到的
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config HidServ start= DISABLED
@rem http sll
@rem 此服务通过安接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
sc config HTTPFilter start= DEMAND
@rem IMAPI CD-Burning COM Service
@rem 微软: 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止,这个计算机将@rem 无法录制光盘。如果这个服务被停用,任何明确地依赖它的服务将无法启动。
@rem 补充: XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度
@rem 建议: 已停用
sc config ImapiService start= DISABLED
@rem Intersite Messaging
@rem 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用,消息将不交换,而且不计算其他服务的站点路由信息。如果此服务@rem 被禁用,任何依赖于它的服务将无法启用。
sc config IServ start= DISABLED
sc config kdc start= DISABLED
@rem Server (服务器)
@rem 微软: 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。如果停用这个服务,所@rem 有依存于它的服务将无法启动。
@rem 补充: 简单的说就是档案和打印的分享,除非你有和其它计算机分享,不然就关了
@rem 依存: Computer Browser
@rem 建议: 已停用
sc config lanmanserver start= DISABLED
@rem Workstation (工作站)
@rem 微软: 建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。如果停用这个服务,所有依存于它的服@rem 务将无法启动。
@rem 补充: 因特网联机中所必要的一些功能
@rem 依存: Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建议: 自动
sc config lanmanworkstation start= AUTO
sc config LicenseService start= DISABLED
@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
@rem 微软: 启用 服务及 NetBIOS 名称解析的支持。
@rem 补充: 如果你的网络不使用 NetBios 或是 WINS ,你大可关闭
@rem 依存: AFD 网络支持环境、NetBt
@rem 建议: 已停用
sc config LmHosts start= DISABLED
@rem Messenger (信差)
@rem 微软: 在客户端及服务器之间传输网络传送及 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务,@rem @rem Alerter 讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。
@rem 补充: 允许网络之间互相传送提示讯息的功能,如 net send 功能,如不想被骚扰话可关了
@rem 依存: NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议: 已停用
sc config Messenger start= DISABLED
@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享)
@rem 微软: 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面@rem 共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
@rem 补充: 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧
@rem 建议: 已停用
sc config mnmsrvc start= DISABLED
@rem Distributed Transaction Coordinator (分布式交易协调器)
@rem 微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停@rem 用 ,任何明显依存它的服务将无法启动。
@rem 补充: 如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
@rem 依存:remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建议: 已停用
sc config MSDTC start= DISABLED
@rem Windows Installer (Windows 安装程序)
@rem 微软: 根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。
@rem 补充: 是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追@rem 踪例如档案群组、登录项目及快捷方式等组件
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 手动
sc config MSIServer start= DEMAND
@rem Network DDE (网络 DDE)
@rem 微软: 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将@rem 无法使用。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE DSDM、ClipBook
@rem 建议: 已停用
sc config NetDDE start= DISABLED
@rem Network DDE DSDM (网络 DDE DSDM)
@rem 微软: 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。
@rem 补充: 一般人好像用不到
@rem 依存: Network DDE
@rem 建议: 已停用
sc config NetDDEdsdm start= DISABLED
@rem Net Logon
@rem 微软: 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充: 一般家用计算机不太可能去用到登入网域审查这个服务
@rem 依存: Workstation
@rem 建议: 已停用
sc config Netlogon start= DISABLED
@rem Network Connections (网络联机)
@rem 微软: 管理在网络和拨号联机数据夹中的对象,您可以在此数据夹中检视局域网络和远程联机。
@rem 补充: 控制你的网络联机
@rem 依存:remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 手动
sc config Netman start= DEMAND
@rem Network Location Awareness (NLA)
@rem 微软: 收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。
@rem 补充: 如果不使用 ICF 和 ICS 可以关了它
@rem 依存: AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议: 已停用
sc config Nla start= DISABLED
@rem File Replication
@rem 允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,@rem 任何依赖它的服务将无法启动。
sc config NtFrs start= DEMAND
@rem NT LM Security Support Provider (NTLM 安全性支持提供者)
@rem 微软: 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充: 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
@rem 依存: Telnet
@rem 建议: 已停用
sc config NtLmSsp start= DISABLED
@rem @rem ovable Storage (卸除式存放装置)
@rem 微软: None
@rem 补充: 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置,不然可以尝试关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config NtmsSvc start= DEMAND
@rem Office Source Engine (office 2023)
@rem 可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。
@rem sc config ose start= DEMAND
@rem Plug and Play (随插随用)
@rem 微软: 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。
@rem 补充: 顾名思义就是 PNP 环境
@rem 依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议: 自动
sc config PlugPlay start= AUTO
@rem IPSEC Services (IP 安全)
@rem 微软: 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充: 协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全@rem 地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
@rem 依存: IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建议: 手动
sc config PolicyAgent start= DEMAND
@rem Protected Storage (受保护的存放装置)
@rem 微软: 提供受保护的存放区,来储存私密金钥这类敏感数据,防止未授权的服务、处理、或使用者进行存取。
@rem 补充: 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ProtectedStorage start= AUTO
@rem remote Access Auto Connection Manager (远程访问自动联机管理员)
@rem 微软: 当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联机。
@rem 补充: 有些 DSL/Cable 提供者,可能需要用此来处理登入程序
@rem 依存:remote Access Connection Manager、Telephony
@rem 建议: 手动
sc config RasAuto start= DEMAND
@rem remote Access Connection Manager (远程访问联机管理员)
@rem 微软: 建立网络联机。
@rem 补充: 网络联机用
@rem 依存: Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议: 手动
sc config RasMan start= DEMAND
@rem remote Desktop Help Session Manager
@rem 微软: 管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 标签。
@rem 补充: 如上说的管理和控制远程协助,如果不使用可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: DISABLED
sc config RDSessMgr start= DISABLED
@rem Routing andremote Access (路由和远程访问)
@rem 微软: 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充: 如上说的,提供拨号联机到区网或是 VPN 服务,一般用户用不到
@rem 依存:remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议: 已停用
sc config remoteAccess start= DISABLED
@rem remote Registry (远程登录服务)
@rem 微软: 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用,任何明确依存于它的服务将无法启动。
@rem 补充: 基于安全性的理由,如果没有特别的需求,建议更好关了它,除非你需要远程协助修改你的登录设定
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config remoteRegistry start= DISABLED
@rem remote Procedure Call (RPC) Locator (远程过程调用定位程序)
@rem 微软: 管理 RPC 名称服务数据库。
@rem 补充: 如上说的,一般计算机上很少用到,可以尝试关了
@rem 依存: Workstation
@rem 建议: DISABLED
sc config RpcLocator start= DISABLED
@rem remote Procedure Call (RPC) (远程过程调用,RPC)
@rem 微软: 提供结束点对应程序以及其它 RPC 服务。
@rem 补充: 一些装置都依存它,别去动它
@rem 依存: 太多了,自己去看看
@rem 建议: 自动
sc config RpcSs start= AUTO
@rem Resultant Set of Policy Provider
@rem 启用用户连接到远程计算机,访问该计算机的 Windows Management Instrumentation 数据库,并验证计算机的当前组策略设置或在应@rem 用设置之前检查它。如果此服务被停用,远程验证将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
sc config RSoPProv start= DEMAND
@rem Special Administration Console Helper
@rem 允许管理员使用紧急管理服务远程访问命令行提示符。
sc config sacsvr start= DISABLED
@rem Security Accounts Manager (安全性账户管理员)
@rem 微软: 储存本机账户的安全性信息。
@rem 补充: 管理账号和群组原则(gpedit.msc)应用
@rem 依存:remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建议: 自动
sc config SamSs start= AUTO
@rem Smart Card (智慧卡)
@rem 微软: 管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依@rem 存于它的服务将无法启动。
@rem 补充: 如果你不使用 Smart Card ,那就可以关了
@rem 依存: Plug and Play
@rem 建议: 已停用
sc config SCardSvr start= DISABLED
@rem Task Scheduler (工作排程器)
@rem 微软: 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务,这些工作在它们排定的时间时将不会执行。
@rem 补充: 设定排定自动的工作,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config Schedule start= AUTO
@rem Secondary Logon
@rem 微软: 启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。
@rem 补充: 允许多个使用者处理程序,执行分身等
@rem 建议: 自动
sc config seclogon start= AUTO
@rem System Event Notification (系统事件通知)
@rem 微软: 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充: 如上所说的
@rem 依存: COM+ Event System
@rem 建议: 自动
sc config SENS start= AUTO
@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 微软: 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
@rem 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议: 已停用
sc config SharedAccess start= DEMAND
@rem Shell Hardware Detection
@rem 微软: 为自动播放硬件事件提供通知。
@rem 补充: 一般使用在记忆卡或是CD装置、DVD装置上
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 自动
sc config ShellHWDetection start= AUTO
@rem Print Spooler (打印多任务缓冲处理器)
@rem 微软: 将档案加载内存中以待稍后打印。
@rem 补充: 如果没有打印机,可以关了
@rem 依存:remote Procedure Call (RPC)
@rem 建议: 已停用
sc config Spooler start= AUTO
@rem Windows Image Acquisition (WIA) (Windows影像取得程序)
@rem 微软: 为扫描仪和数字相机提供影像撷取服务。
@rem 补充: 如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机@rem 的?/ca>
拨号 VPN 连接的数目取决于您允许同时访问的用户的数目。默认情况下,如果您运行的是本文描述的步骤,则允许 128 个连接。若要更改同时连接的数目,请按照丛滑下列步骤操作:
1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
2. 双击服务器对象,右击端口,然后单击属性。
3. 在端口属性对话框中,单击 WAN 微型端口 (PPTP),然后单击配置。
4. 在最渗毕腊多端口数框中,键入要允许的 VPN 连接的数目。
Win2023代理服务器设置的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于Win2023代理服务器设置,Win2023代理服务器配置详解,windows 2023服务器各种服务如何设置,求WIN2023的服务设置!!#·¥!的信息别忘了在本站进行查找喔。
